在区块链项目中,进行 KYC( Know Your Customer)是为了准确验证用户的身份,通常需要用户在注册使用时提供相关的身份验证信息。
KYC 是一种法律和监管要求,旨在防止洗钱、恐怖主义融资、诈骗和其他非法活动,同时也能建立项目参与者之间的信任,有助于提高项目的整体安全性。
不同的区块链项目对于KYC的严格程度也不同,这取决于于项目的性质、目标、和所处国家的法律法规。
- 中心化交易所:涉及现实资金的流动,通常需要严格的KYC,要求用户提供身份验证和信息;
- dApps:在特定的场景、功能下为了满足合规要求而让用户进行KYC;
-
数字身份解决方案:KYC 程序能够确保用户身份的真实性;
-
传统金融机构:目前一些传统金融机构正在逐渐开展加密货币的业务,同样也是需要KYC的。
币安交易所要求用户在创建账户后进行 KYC,例如美国的用户需要提供个人姓名、生日、手机号码、邮箱、国籍等个人信息、驾照、护照、社保号码等政府签发的身份验证信息以及面部识别等安全信息。
此外,账户验证级别分为验证、验证+以及企业验证账户,提款也大幅增加。
Coinbase 要求的 KYC 程序在行业内是较为严格的。
目前 Coinbase 仅支持在美国、加拿大、和欧洲国家的用户使用,除了姓名、手机号码、邮箱等个人信息外,美国用户需要提供驾照等身份证明,并且根据用户所处州来提供服务,而其他国家与地区则需要提供有效期内的护照证明,且所有用户都需要提供自拍照。
如果用户更改了国家与地区,也需要同时更改身份证明。
Aave Arc 推出的仅由通过了 KYC 的投资者组成的“私有池”,使他们可以在该池里进行加密货币借贷等活动。
Aave Arc 的管理是去中心化的,由 Aave 社区决定添加或删除 Aave Arc 上的参与者白名单。
成为 Aave Arc 白名单的条件包括:根据 FATF 指南采用 KYC/KYB 原则来识别和接受其客户的受监管实体;拥有健全的 AML/CFT 合规计划;当前信誉良好,在实体的运营管辖范围内拥有有效的许可证或注册。
Fireblocks 是 Aave Arc 平台的首位白名单参与者。
新加坡星展银行开设的星展数字交易所 DBS Digital Exchange,仅允许机构投资者在该平台上交易加密货币。
用户通常需要开设 DBS Bank 账户以在 DBS Digital Exchange 上进行交易,这通常需要合法的企业信息、身份验证、地址验证、资金来源验证以及风险偏好等信息。
DBS Bank 目前在部分亚洲国家与地区开展业务。
知名资产管理公司 Fidelity Investments 旗下的 Fidelity Digital Assets 推出了加密货币的托管和交易服务。
Fidelity Digital Assets 服务主要面向合格的机构投资者或高净值客户,同时需要满足特定的准入标准。
Fidelity 账户注册需要在线下完成,个人投资者需要提供个人身份验证文件以及净资产,机构投资者则需要提供企业基本信息验证文件,以及资金来源的证明文件。
上述关于KYC路数无非就是身份信息、资产信息等,但对有些用户而言这些信息并不想透漏,那要怎么进行KYC呢?有些区块链项目也给出解决方案。
World Coin 项目由 OpenAI 创始人 Sam Altman 创立,是一个旨在改变全球经济格局的项目。
它的KYC是通过虹膜验证技术来生成一个电子护照也就是World ID ,但请放心用户上传的虹膜图像会被 Orb (虹膜验证的硬件设备)转换为代码,随后图像会立即被删除,并且不会被传输,允许用户在保持匿名的同时证明自己是个真人。
-
用户首先下载安装 World App 钱包,生成一对私钥;
-
用户出示私钥二维码给 Orb 扫描,同时进行真人虹膜扫描,Orb 将公钥和用户虹膜的消息数据发送给注册排序器节点;
-
注册排序器节点验证消息数据,检查虹膜数据是否已存在,若不存在,保存公钥和虹膜代码,注册成功。
Identity.com 是一个去中心化身份解决方案,旨在为个人用户提供更安全、私密和可控的身份验证体验。
Identity.com 的核心是Gateway protocol协议,简单来说就是它可以验证你的身份,随后生成一个身份验证通过的凭证。
-
Gatekeeper,它指的是合规的实体,对用户身份进行验证。
-
Guardian:对实体Gatekeeper进行链下的资质验证,有权撤销某个实体。
-
每个 Gatekeeper 网络会执行特定的要求,这些要求可以是基于于不同国家地区或特定行业的合规标准。
-
-
dApps:主要是这个协议的使用者,把Gatekeeper和dapp进行集成,直接dapp这边就不需要再费心费力验证用户身份了,当然这项服务也是有付费的,dApps 需要建立一个托管钱包,每接纳一个已验证用户都将向相关 Gatekeeper 支付一笔服务费用。
Dusk Network 是一个基于区块链技术的隐私保护通信和资产交易平台。它旨在为各种应用场景提供安全、高效和私密的区块链解决方案。
Citadel 的工作流程如下:首先,用户向 SP(服务提供商) 申请 KYC 许可证,这可能需要用户向 SP 支9付一笔 Dusk 币,并在其中包含一个 NFT。
这个 NFT 的值是用户的 stealth address(隐私地址),也就是用户希望收到许可证的地址。
一旦 SP 确认交易,他们将对用户的属性,例如年龄、国籍、或者是某场活动的门票等属性进行签名,并铸造成 NFT,授予给用户的 stealth address。
随后,用户将使用公钥计算零知识证明用于验证 SP 的签名,并将该证明与 NFT 一起记录在Dusk 区块链中,以使许可证失效,防止其被再次使用。
用户使用许可证的过程中需要使用许可证的密钥进行交易签名。通过许可证和交易签名相关性,用户证明了许可证属于自己。
Citadel 还具有属性盲化功能,用户的属性、SP 的公钥和零知识挑战不会被泄露,这些输入被称为 session cookie(代表是你),只有用户和 SP 知道,并且仅适用于特定的交易。
所以,用户只需要链下将 session cookie 发送给 SP 进行身份验证,SP 就可以确信该用户已通过了身份验证,并可以授予其访问服务的权限。
Certik 是一家专注于 Web3 安全的企业,它提供全面的区块链代码安全审计、验证以及保护服务。
Certik 推出的 KYC 服务并不是针对项目的用户,而是对项目团队成员进行背景调查,以此检测出有前科的团队成员、隐藏的团队成员、虚假文件等。
这种检测恶意团队的能力将帮助用户降低被团队欺诈的风险,更能帮助项目方省去员工作恶的成本,并将注意力集中在合法的项目上。根据 Certik 官网数据,目前已有 107 个项目在 Certik 上完成了KYC 认证。
Pi Network 是一个为用户提供使用移动设备挖矿的区块链项目,用户只需下载 PiNetwork App 即可开始挖 Pi 币。
用户可以邀请好友加入 Pi Network,以此增加彼此的挖矿奖励,通过强调社交网络连接,有助于扩大 Pi Network 的用户基础和社区。
Pi Network 要求每人只有一个账户,并禁止虚假账户的出现,并因此要求用户完成 KYC 流程。根据 GooglePlay 数据,Pi Network app 已被下载 5000+次。
Pi Network 的 KYC 解决方案结合了机器验证以及众包式的人工验证。
首先,机器部分将负责处理、分析和模糊化用户提交的信息和文件 包括身份证件、自拍照、地址等),人工验证者则负责检查这部分被模糊化的信息和文件。
机器验证的重要性体现在可扩展性,能够对数百万的 Pi 用户进行 KYC 验证,尽可能多的检测虚假信息。此外,减少对人工验证者的数据曝光,以保护用户隐私。
人工验证者来自于 Pi 用户,他们事先已通过 KYC 验证,并被随机挑选来验证用户的信息。
每个用户都将支付 1 Pi 来补偿人工验证者的工作。随着更多的用户完成 KYC 验证,将会有更多的来自世界各地的人工验证者可用于验证其他用户。
这样,Pi Network 就有能力验证任何身份证类型,使 Pi Network 更加易于访问。
